| |
| |||||||
Log-Analyse und Auswertung: Ständig Nervige Werbefenster im FirefoxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
05.06.2008, 09:58
| #1 |
 |  Ständig Nervige Werbefenster im Firefox hallo miteinander In meinem Browser(Firefox) öffnen sich seit kurzem andauernd Werbefenster von Neckermann usw. Das ist extrem nervig und ich habe leider keine Ahnung wie ich das wieder in Ordnung bekomme. In anderen Threads habe ich gelesen dass ich zuerst mal "hijackthis" benötige. Gesagt, getan und hier ist das Ergebnis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:27:09, on 05.06.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe C:\Windows\tsnp2std.exe C:\Windows\vsnp2std.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\Ronny\Program Files\DNA\btdna.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\Ronny\AppData\Local\hfniydqaoc.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Lexmark 1200 Series\lxczbmon.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\System32\mobsync.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~3.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Ronny\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [hfniydqaoc] c:\users\ronny\appdata\local\hfniydqaoc.exe hfniydqaoc O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 9026 bytes mfg Ronny |
|
05.06.2008, 10:08
| #2 |
| /// Malware-holic   | Ständig Nervige Werbefenster im Firefox hallo,
__________________ComboFix * Ein Leitfaden und Tutorium zur Nutzung von ComboFix
jedoch noch nicht starten sondern zuerst folgendes tun:
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Gruß |
|
05.06.2008, 10:54
| #3 |
| | Ständig Nervige Werbefenster im Firefox Ich kann den letzten Text leider nicht editieren da er zu lang ist. Ich muss also eine neue Antwort schreiben. Deine Befehle habe ich befolgt und es kam folgendes heraus:
__________________Code:
ATTFilter ComboFix 08-06-04.3 - Ronny 2008-06-05 11:35:18.1 - NTFSx86
Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.1.1031.18.814 [GMT 2:00]
ausgeführt von:: C:\Users\Ronny\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\Users\Ronny\AppData\Local\hfniydqaoc.dat
C:\Users\Ronny\AppData\Local\hfniydqaoc.exe
c:\Users\Ronny\AppData\Local\hfniydqaoc_nav.dat
c:\Users\Ronny\AppData\Local\hfniydqaoc_navps.dat
C:\Users\Ronny\AppData\Local\pnbdel.dat
C:\Users\Ronny\AppData\Local\pnbdel_nav.dat
C:\Users\Ronny\AppData\Local\pnbdel_navps.dat
C:\Windows\system32\nvs2.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 ))))))))))))))))))))))))))))))
.
2008-06-05 10:24 . 2008-06-05 10:24 <DIR> d-------- C:\Program Files\Trend Micro
2008-06-05 10:03 . 2008-06-05 10:03 <DIR> d-------- C:\Program Files\CCleaner
2008-06-04 17:01 . 2008-06-04 17:10 <DIR> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-04 17:01 . 2008-06-04 17:10 <DIR> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-04 17:01 . 2008-06-04 17:01 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-01 12:36 . 2008-06-01 12:36 <DIR> d-------- C:\Users\Ronny\AppData\Roaming\dvdcss
2008-05-30 17:39 . 2008-05-30 17:39 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-30 15:19 . 2008-05-30 15:19 <DIR> d-------- C:\Program Files\Common Files\L&H
2008-05-30 12:18 . 2008-05-30 11:50 152,576 --a------ C:\Windows\System32\SPWizUI.dll
2008-05-30 12:18 . 2008-05-30 11:50 47,560 --a------ C:\Windows\System32\SPReview.exe
2008-05-30 11:58 . 2008-01-18 23:33 193,024 --a------ C:\Windows\System32\recdisc.exe
2008-05-30 11:58 . 2008-01-18 23:36 6,656 --a------ C:\Windows\System32\sdspres.dll
2008-05-30 11:57 . 2008-01-18 23:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
2008-05-30 11:57 . 2008-01-18 23:36 142,336 --a------ C:\Windows\System32\spp.dll
2008-05-30 11:57 . 2008-01-18 23:36 28,160 --a------ C:\Windows\System32\sxproxy.dll
2008-05-30 11:54 . 2008-01-18 23:34 6,103,040 --a------ C:\Windows\System32\chtbrkr.dll
2008-05-30 11:50 . 2008-01-18 23:33 44,032 --a------ C:\Windows\System32\cbsra.exe
2008-05-29 11:07 . 2008-05-29 11:07 <DIR> d-------- C:\PerfLogs
2008-05-29 10:16 . 2008-05-30 12:20 196,608 --a------ C:\Windows\SPInstall.etl
2008-05-29 10:15 . 2008-05-29 12:40 <DIR> d-------- C:\2fed24d3654e43693dc41b085f5c3d44
2008-05-28 23:28 . 2008-05-29 17:23 <DIR> d-------- C:\Users\All Users\Lavasoft
2008-05-28 23:28 . 2008-05-29 17:23 <DIR> d-------- C:\ProgramData\Lavasoft
2008-05-28 12:42 . 2008-06-05 09:27 <DIR> d-------- C:\Users\Ronny\AppData\Roaming\Spyware Terminator
2008-05-28 12:42 . 2008-05-29 17:20 <DIR> d-------- C:\Users\All Users\Spyware Terminator
2008-05-28 12:42 . 2008-05-29 17:20 <DIR> d-------- C:\ProgramData\Spyware Terminator
2008-05-28 12:42 . 2008-06-05 09:27 <DIR> d-------- C:\Program Files\Spyware Terminator
2008-05-28 12:42 . 2008-05-28 12:42 141,312 --a------ C:\Windows\System32\drivers\sp_rsdrv2.sys
2008-05-27 23:37 . 2008-05-27 23:37 <DIR> d-------- C:\Program Files\Common Files\snp2std
2008-05-27 23:13 . 2008-05-27 23:19 <DIR> d-a------ C:\Users\All Users\TEMP
2008-05-27 23:13 . 2008-05-27 23:19 <DIR> d-a------ C:\ProgramData\TEMP
2008-05-27 23:08 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-27 23:08 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-05-26 20:08 . 2008-05-26 20:08 0 --a------ C:\Windows\ativpsrm.bin
2008-05-26 20:05 . 2008-05-26 20:05 <DIR> d-------- C:\ATI
2008-05-24 18:33 . 2008-05-24 18:33 15,348 --a------ C:\Windows\Ronny.acl
2008-05-24 18:15 . 2000-05-02 02:44 10,848 -ra------ C:\Windows\System32\drivers\SECDRV.SYS
2008-05-22 10:55 . 2008-05-22 10:55 <DIR> d-------- C:\Program Files\Codemasters
2008-05-15 12:11 . 2008-05-26 19:05 <DIR> d-------- C:\Users\Ronny\Spiele
2008-05-08 13:45 . 2008-05-08 13:45 165,376 --a------ C:\Windows\System32\drivers\atksgt.sys
2008-05-08 13:45 . 2008-05-08 13:45 18,048 --a------ C:\Windows\System32\drivers\lirsgt.sys
2008-05-08 13:40 . 1998-10-29 19:45 306,688 --a------ C:\Windows\IsUninst.exe
2008-05-07 13:22 . 2008-05-07 13:22 <DIR> dr-h----- C:\Users\Ronny\AppData\Roaming\SecuROM
2008-05-07 13:20 . 2008-05-07 13:20 <DIR> d-------- C:\Users\All Users\Media Center Programs
2008-05-07 13:20 . 2008-05-07 13:20 <DIR> d-------- C:\ProgramData\Media Center Programs
2008-05-07 13:19 . 2005-05-26 15:34 2,297,552 --a------ C:\Windows\System32\d3dx9_26.dll
2008-05-05 16:12 . 2008-05-05 16:14 <DIR> d-------- C:\BMW M3 Challenge
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 08:49 --------- d-----w C:\Users\Ronny\AppData\Roaming\DNA
2008-06-04 09:43 --------- d-----w C:\Users\Ronny\AppData\Roaming\BitTorrent
2008-06-03 08:37 --------- d-----w C:\Users\Ronny\AppData\Roaming\LimeWire
2008-06-02 09:12 2,246 ----a-w C:\Users\Ronny\AppData\Roaming\wklnhst.dat
2008-05-30 13:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 13:43 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-05-30 10:53 174 --sha-w C:\Program Files\desktop.ini
2008-05-30 10:45 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-30 10:45 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-30 10:45 --------- d-----w C:\Program Files\Windows Mail
2008-05-30 10:45 --------- d-----w C:\Program Files\Windows Defender
2008-05-30 10:45 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-30 10:45 --------- d-----w C:\Program Files\Windows Calendar
2008-05-30 10:24 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-05-30 10:24 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-29 15:24 --------- d-----w C:\Program Files\ICQToolbar
2008-05-29 11:30 --------- d-----w C:\Program Files\Microsoft Games
2008-05-29 10:40 --------- d-----w C:\ProgramData\FLEXnet
2008-05-27 22:57 --------- d-----w C:\ProgramData\Symantec
2008-05-27 22:57 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-05-26 18:18 --------- d-----w C:\Program Files\ATI
2008-05-26 18:14 --------- d-----w C:\Program Files\ATI Technologies
2008-05-20 09:03 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-04 15:18 --------- d-----w C:\Program Files\Alcohol Soft
2008-05-04 15:15 685,816 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-05-02 12:20 --------- d-----w C:\Program Files\Rockstar Games
2008-05-01 12:30 --------- d-----w C:\Program Files\Lexmark Fax Solutions
2008-04-30 12:45 --------- d-----w C:\Program Files\Lexmark 1200 Series
2008-04-26 19:31 --------- d-----w C:\Program Files\ExtremeSpeedway
2008-04-22 15:36 --------- d-----w C:\Program Files\BitTorrent
2008-04-16 14:37 --------- d-----w C:\Users\Ronny\AppData\Roaming\ICQ
2008-04-16 14:37 --------- d-----w C:\Program Files\ICQ6
2008-04-16 14:33 --------- d-----w C:\Users\Ronny\AppData\Roaming\InstallShield
2008-04-16 13:43 --------- d-----w C:\Program Files\DNA
2008-04-09 13:44 988,216 ----a-w C:\Windows\System32\winload.exe
2008-04-09 13:44 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-04-09 13:44 615,992 ----a-w C:\Windows\System32\ci.dll
2008-04-09 13:44 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-04-09 13:44 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-04-09 13:44 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-04-09 13:44 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-04-09 13:44 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-04-09 13:44 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-04-09 13:44 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-04-09 13:42 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-04-09 13:42 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-04-09 13:36 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-04-08 20:54 --------- d-sh--w C:\ProgramData\Vorlagen
2008-04-08 20:54 --------- d-sh--w C:\ProgramData\Startmenü
2008-04-08 20:54 --------- d-sh--w C:\ProgramData\Favoriten
2008-04-08 20:54 --------- d-sh--w C:\ProgramData\Dokumente
2008-04-08 20:54 --------- d-sh--w C:\ProgramData\Anwendungsdaten
2008-04-08 20:54 --------- d-sh--w C:\Program Files\Gemeinsame Dateien
2008-04-08 20:33 --------- d-----w C:\Users\Ronny\AppData\Roaming\vlc
2008-04-08 20:33 --------- d-----w C:\Users\Ronny\AppData\Roaming\Template
2008-04-08 20:33 --------- d-----w C:\Users\Ronny\AppData\Roaming\Talkback
2008-04-08 20:33 --------- d-----w C:\Users\Ronny\AppData\Roaming\Nero
2008-04-08 20:33 --------- d-----w C:\Users\Ronny\AppData\Roaming\FaxCtr
2008-04-08 20:33 --------- d-----w C:\Users\Ronny\AppData\Roaming\DivX
2008-04-08 20:33 --------- d-----w C:\Users\Ronny\AppData\Roaming\ATI
2008-04-08 20:33 --------- d-----w C:\Users\Ronny\AppData\Roaming\Apple Computer
2008-04-08 20:33 --------- d-----w C:\Users\Ronny\AppData\Roaming\Ahead
2008-04-08 20:20 --------- d-----w C:\ProgramData\WLInstaller
2008-04-08 20:20 --------- d-----w C:\ProgramData\Nero
2008-04-08 20:19 --------- d-----w C:\ProgramData\fsc-reg
2008-04-08 20:19 --------- d-----w C:\ProgramData\FaxCtr
2008-04-08 20:19 --------- d-----w C:\ProgramData\BVRP Software
2008-04-08 20:19 --------- d-----w C:\ProgramData\Avira
2008-04-08 20:19 --------- d-----w C:\ProgramData\Apple Computer
2008-04-08 20:18 --------- d-----w C:\ProgramData\Absolutist
2008-04-08 20:18 --------- d-----w C:\Program Files\WMSause
2008-04-08 20:18 --------- d-----w C:\Program Files\Windows Live
2008-04-08 20:18 --------- d-----w C:\Program Files\VideoLAN
2008-04-08 20:18 --------- d-----w C:\Program Files\Real
2008-04-08 20:18 --------- d-----w C:\Program Files\QuickTime
2008-04-08 20:18 --------- d-----w C:\Program Files\Nero
2008-04-08 20:18 --------- d-----w C:\Program Files\Microsoft Works
2008-04-08 20:18 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-08 20:18 --------- d-----w C:\Program Files\MB application
2008-04-08 20:18 --------- d-----w C:\Program Files\LimeWire
2008-04-08 20:13 --------- d-----w C:\Program Files\Bonjour
2008-04-08 20:13 --------- d-----w C:\Program Files\Avira
2008-04-08 20:10 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-04-08 20:10 --------- d-----w C:\Program Files\18 WoS Voll aufs Gas
2008-03-29 04:19 372,736 ----a-w C:\Windows\System32\ATIDEMGX.dll
2008-03-29 04:19 159,744 ----a-w C:\Windows\System32\atitmmxx.dll
2008-03-29 04:18 43,520 ----a-w C:\Windows\System32\ati2edxx.dll
2008-03-29 04:18 315,392 ----a-w C:\Windows\System32\atipdlxx.dll
2008-03-29 04:18 253,952 ----a-w C:\Windows\System32\Ati2evxx.dll
2008-03-29 04:18 249,856 ----a-w C:\Windows\System32\Oemdspif.dll
2008-03-29 04:17 667,648 ----a-w C:\Windows\System32\Ati2evxx.exe
2008-03-29 04:12 9,662,464 ----a-w C:\Windows\System32\atioglxx.dll
2008-03-29 04:05 3,074,560 ----a-w C:\Windows\System32\atiumdag.dll
2008-03-29 03:51 4,088,320 ----a-w C:\Windows\System32\atiumdva.dll
2008-03-29 03:41 47,104 ----a-w C:\Windows\System32\amdpcom32.dll
2008-03-08 04:19 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:19 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:19 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:19 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 01:58 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
.
------- Sigcheck -------
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 23:33 1233920]
"BitTorrent DNA"="C:\Users\Ronny\Program Files\DNA\btdna.exe" [2008-05-08 07:37 289088]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:27 219520]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 23:33 202240]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 20:54 623992]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 12:19 262401]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-02-09 00:56 295856]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 19:53 153136]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-01-07 21:19 185896]
"Adobe_ID0EYTHM"="C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~3.EXE" [2007-03-20 17:40 1884160]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 18:39 4702208 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-08-03 13:22 1826816 C:\Windows\SkyTel.exe]
"lxczbmgr.exe"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-09 00:53 74672]
"tsnp2std"="C:\Windows\tsnp2std.exe" [2006-12-05 12:51 262144]
"snp2std"="C:\Windows\vsnp2std.exe" [2006-12-05 12:51 675840]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"UDP Query User{91C368C6-A307-49C1-A778-883E0EC2B14C}C:\\users\\ronny\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:C:\users\ronny\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"TCP Query User{632DC785-7573-4F50-B70C-C7D6C1CA3303}C:\\users\\ronny\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:C:\users\ronny\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{788A4910-0F5A-4B46-ADBA-40DF072E2F6F}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{3806996D-90E8-4B09-AC4E-FE6A6C1AAA19}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{4B6F61D5-6959-418B-8C2E-9FBC919EE796}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{2A465F19-8F96-4007-8DB5-6A8AFB681AA9}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{86AAB957-FEB1-46FE-82F1-30D7ADDABC2D}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{1BD047B0-AA03-490A-8845-9FB58358E07D}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"{0A6BA7FB-2827-4D62-9889-CFB4C08ACF2C}"= TCP:C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"{E29A6848-6EEC-4A1C-9986-E40A6C40BB02}"= UDP:C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
"{DFD614A6-D7AD-490A-ACF0-F440C564CBDD}"= UDP:50901:Adobe Version Cue CS3 Server
"{E14C95EA-78F3-4FD6-B40C-61CE943C2A2C}"= UDP:50900:Adobe Version Cue CS3 Server
"{49057AAF-315A-42F3-8B4C-BCF45525CF19}"= UDP:3704:Adobe Version Cue CS3 Server
"{BB38255B-553A-4111-977E-DE9D10733B3A}"= UDP:3703:Adobe Version Cue CS3 Server
"UDP Query User{D8EC563D-B9C6-43C1-A4A4-532013AF5029}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Windows-Sidebar
"TCP Query User{CFACEECD-C4FC-4FE9-9BDD-B1A4A8C493EC}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Windows-Sidebar
"UDP Query User{DCDB8F0F-B458-4AF4-8E5F-2C7B2E0BB95D}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{12C7E0EC-00BC-4DB9-AE17-EB4D6E2B8B29}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"{F327C068-712E-4FEB-8352-29BB17D62A88}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A79AB019-87A8-40F9-B363-7F37A69D3359}"= UDP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
"{376B5FCC-3D5F-4DF6-8425-A08C5CBEB3AC}"= TCP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
"{9262BD1C-4D6A-43F8-AD3A-7CBCA53AF7D2}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{2AF666AC-4808-4223-9854-31455187921A}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{4EA040BA-BED5-47A5-B100-BBFEC13F193D}"= UDP:C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"{FF61BB26-F99F-4B96-9042-2647B0B4D433}"= TCP:C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"{7BB4D59E-274F-4962-81D1-7C16D3A76ACD}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{16D889D7-7249-43B3-A521-1140A8478103}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{5DB8DC50-24BC-4A3F-B4C6-2C28AE9BBB5B}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{E5E39AAF-FCD1-409D-9E3A-1BA15D6E6945}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{C292343F-6757-4E95-8CB3-75DF7B602B20}C:\\users\\ronny\\program files\\dna\\btdna.exe"= UDP:C:\users\ronny\program files\dna\btdna.exe:btdna.exe
"UDP Query User{B993DEBF-EB59-4712-A8FB-E2E5F1594164}C:\\users\\ronny\\program files\\dna\\btdna.exe"= TCP:C:\users\ronny\program files\dna\btdna.exe:btdna.exe
"TCP Query User{3978D8B1-E3DB-4EA7-AC3E-D32FD1E7BE9E}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{BC9C65C8-092E-4FB8-9119-103BB4D539B0}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{9DB092A8-3819-4533-A033-86B4B7E7A97C}C:\\program files\\extremespeedway\\speedway.exe"= UDP:C:\program files\extremespeedway\speedway.exe:win_serwer
"UDP Query User{B687B345-AA3C-47BE-88DD-BEFE109FE8CA}C:\\program files\\extremespeedway\\speedway.exe"= TCP:C:\program files\extremespeedway\speedway.exe:win_serwer
"TCP Query User{DD503D7D-177B-4A71-8BB0-ECB557BD06DC}C:\\program files\\extremespeedway\\extreme_server.exe"= UDP:C:\program files\extremespeedway\extreme_server.exe:win_serwer
"UDP Query User{579D7EEE-04B9-420D-82C2-4F71CB872F11}C:\\program files\\extremespeedway\\extreme_server.exe"= TCP:C:\program files\extremespeedway\extreme_server.exe:win_serwer
"{DAA82287-1205-469D-AC8C-8FE627918E06}"= UDP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
"{4CE716D8-1CF3-4ECE-AD36-2DF67EAD4047}"= TCP:C:\Windows\System32\lxczcoms.exe:Lexmark Communications System
"{1CC9C563-E35C-48B6-9974-69CF34F7F482}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{684C7FA4-4F76-4F06-B23C-EACF5F49C3E0}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{9C43F3AB-69BA-4679-8851-1BD137CF63F8}"= UDP:C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"{E22B02F7-60D1-4B0B-A079-05ED8CB64018}"= TCP:C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"TCP Query User{013679E0-619E-40C3-B8D5-FE5C9838290A}C:\\program files\\thq\\fsw ten hammers\\fsw2.exe"= UDP:C:\program files\thq\fsw ten hammers\fsw2.exe:"Full Spectrum Warrrior 2: Ten Hammers" Game
"UDP Query User{4269FF94-D3FF-4F19-A9C7-9DD3D6696AEC}C:\\program files\\thq\\fsw ten hammers\\fsw2.exe"= TCP:C:\program files\thq\fsw ten hammers\fsw2.exe:"Full Spectrum Warrrior 2: Ten Hammers" Game
"TCP Query User{D49EE23B-6B54-4B6F-8ADA-0E0EC8AAEEC7}C:\\program files\\codemasters\\race driver 3\\rd3.exe"= UDP:C:\program files\codemasters\race driver 3\rd3.exe:RaceDriver 3 Application
"UDP Query User{FEB8070D-7E9C-483C-91D8-75C5630C88EA}C:\\program files\\codemasters\\race driver 3\\rd3.exe"= TCP:C:\program files\codemasters\race driver 3\rd3.exe:RaceDriver 3 Application
"TCP Query User{EDDDC418-3C5A-4780-BE38-7A5C115E8911}C:\\program files\\webmediaplayer\\webmediaplayer.exe"= UDP:C:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"UDP Query User{673E00A3-4ED9-4C0F-AFC4-D5D0E0EB32F6}C:\\program files\\webmediaplayer\\webmediaplayer.exe"= TCP:C:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R0 AtiPcie;ATI PCI Express (3GIO) Filter;C:\Windows\system32\DRIVERS\AtiPcie.sys [2006-10-30 17:23]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-05-28 12:42]
R2 lxcz_device;lxcz_device;C:\Windows\system32\lxczcoms.exe [2007-02-09 00:50]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 11:52]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2008-03-29 08:24]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\Windows\system32\DRIVERS\snp2sxp.sys [2006-06-07 10:34]
S4 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 17:37]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-06-05 08:10:06 C:\Windows\Tasks\User_Feed_Synchronization-{FE077727-ECAC-48B2-8586-DD47D54A58B2}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 11:39:40
Windows 6.0.6001 Service Pack 1 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-05 11:41:45
ComboFix-quarantined-files.txt 2008-06-05 09:40:58
17 Verzeichnis(se), 11,575,070,720 Bytes frei
26 Verzeichnis(se), 11,553,419,264 Bytes frei
281 --- E O F --- 2008-06-04 03:22:09
|
|
05.06.2008, 11:05
| #4 |
| /// Malware-holic | Ständig Nervige Werbefenster im Firefox Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe und andere Dateien, werden aehnlich wie process.exe, von einigen Antiviren Herstellern / Firewall Herstellern als sogenannte Risktools erkannt. Es ist kein Virus, sondern ein Programm zur Reinigung dieser Infizierung.[noparse][/QUOTE] bitte dann neu starten und option 2 ausfüren. beide logs posten dann neues HijackThis und berichten wie sich dein problem endwickelt hat. |
|
05.06.2008, 11:27
| #5 |
| | Ständig Nervige Werbefenster im Firefox ich habe diese Datei geladen und wie erwartet hat AntiVir erstmal Radau gemacht. Die Installalion läuft auch ohne Probleme aber beim Bestätigen der Sprachauswahl durch "Enter" wird mir angezeigt dass die "GetPaths.exe nicht ordentlich Funktioniert" und das Programm geschlossen wird, auch bei mehrmaligen Versuchen. EDIT: ist es möglich dass du das Problem schon mit einem der vorhergehenden Schritte gelöst hast denn ich surfe nun schon eine stunde ohne ein einziges Werbefenster? Geändert von Ronnyyy (05.06.2008 um 12:19 Uhr) |
|
05.06.2008, 13:16
| #6 |
| /// Malware-holic | Ständig Nervige Werbefenster im Firefox hi, sorry für wartezeit bin nicht immer on ;-) bitte lösch das programm mal und lad es erneut diesmal mit ausgeschaltetem antivir. |
|
05.06.2008, 16:17
| #7 |
| | Ständig Nervige Werbefenster im Firefox kein problem zwecks wartezeiten.es gibt schließlich auch noch andere dinfge außer dem internet;-) so ich habe das ganze jetzt ohne AntiVir geladen aber jedoch komt selbiges bei raus. Es wird mir die selbe Fehlermeldung wie oben bereits beschrieben angezeigt. ich habe vorhin mal mit AntiVir den Rechner komplett gescant und er hat mir einen "Virus" angezeigt. Ob es nun wirklich einer ist weiß ich nicht. Er nennt sich DR/Tool.Reboot.F.94. Kannst du damit etwas anfangen oder brauchst du auch hier den logfile? EDIT: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 5. Juni 2008 13:36
Es wird nach 1311320 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (Service Pack 1) [6.0.6001]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: RONNY-PC
Versionsinformationen:
BUILD.DAT : 8.1.0.308 16478 Bytes 28.05.2008 17:02:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 16.04.2008 10:19:11
AVSCAN.DLL : 8.1.1.0 57601 Bytes 16.04.2008 10:19:11
LUKE.DLL : 8.1.2.9 151809 Bytes 16.04.2008 10:19:11
LUKERES.DLL : 8.1.2.0 12545 Bytes 16.04.2008 10:19:11
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 16:07:19
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01.06.2008 10:21:56
ANTIVIR3.VDF : 7.0.4.148 108544 Bytes 05.06.2008 11:35:21
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 16.04.2008 10:19:12
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 31.05.2008 10:17:33
AESCN.DLL : 8.1.0.20 119157 Bytes 30.05.2008 10:12:59
AERDL.DLL : 8.1.0.20 418165 Bytes 26.04.2008 16:42:24
AEPACK.DLL : 8.1.1.5 364918 Bytes 15.05.2008 19:06:27
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19.04.2008 08:57:04
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 15.05.2008 19:06:21
AEHELP.DLL : 8.1.0.15 115063 Bytes 30.05.2008 10:12:56
AEGEN.DLL : 8.1.0.25 307573 Bytes 31.05.2008 10:17:32
AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 18:53:31
AECORE.DLL : 8.1.0.30 168311 Bytes 30.05.2008 10:12:49
AVWINLL.DLL : 1.0.0.7 14593 Bytes 16.04.2008 10:19:11
AVPREF.DLL : 8.0.0.1 25857 Bytes 16.04.2008 10:19:11
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 16.04.2008 10:19:11
AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 10:19:11
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 16.04.2008 10:19:11
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 10:19:11
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 16.04.2008 10:19:11
NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 10:19:11
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 16.04.2008 10:19:06
RCTEXT.DLL : 8.0.32.0 86273 Bytes 16.04.2008 10:19:06
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Donnerstag, 5. Juni 2008 13:36
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sp_rsser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxczcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LXCZbmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp2std.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LXCZbmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '11' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\Ronny\AppData\Local\Mozilla\Firefox\Profiles\pcfiqjdk.default\Cache\55B4B867d01
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.94
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488a0353.qua' verschoben!
C:\Users\Ronny\Desktop\Navilog1.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.94
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48be03ae.qua' verschoben!
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <DATA>
Ende des Suchlaufs: Donnerstag, 5. Juni 2008 17:38
Benötigte Zeit: 4:02:10 min
Der Suchlauf wurde vollständig durchgeführt.
26173 Verzeichnisse wurden überprüft
489626 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
489624 Dateien ohne Befall
6226 Archive wurden durchsucht
8 Warnungen
2 Hinweise
Geändert von Ronnyyy (05.06.2008 um 16:41 Uhr) |
|
06.06.2008, 16:13
| #8 |
| /// Malware-holic | Ständig Nervige Werbefenster im Firefox das war navilog also noch mal laden antivir aus und scannen bitte. |
|
06.06.2008, 17:54
| #9 |
| | Ständig Nervige Werbefenster im Firefox sorry ich kann machen was ich will aber es kommt immer diese fehlermeldung.hab auch schon versucht französisch anzuklicken aber auch da passiert es.es muss also andere ursachen haben warum es nicht auszuführen ist., |
|
06.06.2008, 17:56
| #10 |
| /// Malware-holic | Ständig Nervige Werbefenster im Firefox und wenn du es mal im abgesicherten modus versuchst? |
|
06.06.2008, 18:24
| #11 |
| | Ständig Nervige Werbefenster im Firefox hat wunderbar geklappt;-) Code:
ATTFilter Search Navipromo version 3.5.8 began on 06.06.2008 at 19:01:48,33
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Actual User Account : "Ronny"
Updated on 06.06.2008 at 18h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Version Internet Explorer : 7.0.6001.18000
Filesystem type : NTFS
Search done in safe mode
*** Search folders in "C:\Windows" ***
*** Search folders in "C:\Program Files" ***
*** Search folders in "C:\ProgramData" ***
*** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Search folders in "c:\users\ronny\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Search folders in "C:\Users\Ronny\AppData\Local\virtualstore\Program Files" ***
*** Search folders in "C:\Users\Ronny\AppData\Roaming" ***
*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net
No file found
*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!
* Scan in "C:\Windows\system32" *
* Scan in "C:\Users\Ronny\AppData\Local\Microsoft" *
* Scan in "C:\Users\Ronny\AppData\Local\virtualstore\windows\system32" *
* Scan in "C:\Users\Ronny\AppData\Local" *
*** Search files ***
*** Search specific Registry keys ***
*** Complementary Search ***
(Search specific files)
1)Search new Instant Access files :
2)Heuristic Search :
* In "C:\Windows\system32" :
* In "C:\Users\Ronny\AppData\Local\Microsoft" :
* In "C:\Users\Ronny\AppData\Local\virtualstore\windows\system32" :
* In "C:\Users\Ronny\AppData\Local" :
3)Certificates Search :
Egroup certificate not found !
Electronic-Group certificate found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !
4)Search known files :
*** Search completed on 06.06.2008 at 19:16:27,72 ***
|
|
06.06.2008, 18:29
| #12 |
| /// Malware-holic | Ständig Nervige Werbefenster im Firefox nun bitte mit option 2 weitermachen |
|
07.06.2008, 11:36
| #13 |
| | Ständig Nervige Werbefenster im Firefox habe es gestern leider nicht mehr geschafft aber heute war es die erste amtshandlung;-) Code:
ATTFilter Search Navipr
*** SearcNavipromo Removal version 3.5.8 started on 07.06.2008 at 12:27:18,22
Fix running from C:\Program Files\navilog1
Actual User Account : "Ronny"
Updated on 06.06.2008 at 18h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Filesystem type : NTFS
Automatic removal
with Catchme and GNS results
Cleanning stage done in safe mode
*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)
*** Deleting with Backups GenericNaviSearch results ***
* Deletion in "C:\Windows\System32" *
* Deletion in "C:\Users\Ronny\AppData\Local\Microsoft" *
* Deletion in "C:\Users\Ronny\AppData\Local\virtualstore\windows\system32" *
* Deletion in "C:\Users\Ronny\AppData\Local" *
*** Deleting folders in "C:\Windows" ***
*** Deleting folders in "C:\Program Files" ***
*** Deleting folders in "C:\ProgramData" ***
*** Deleting folders in "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Deleting folders in c:\users\ronny\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Deleting folders in "C:\Users\Ronny\AppData\Local\virtualstore\Program Files" ***
*** Deleting folders in "C:\Users\Ronny\AppData\Roaming" ***
*** Deleting files ***
*** Deleting temporary files ***
Cleaning of C:\Windows\Temp done !
Cleaning of C:\Users\Ronny\AppData\Local\Temp done !
*** Complementary Search ***
(Search specific files)
1)Deletion with backups new Instant Access files:
2)Heuristic search and deletion with backups :
* In "C:\Windows\system32" *
* In "C:\Users\Ronny\AppData\Local\Microsoft" *
* In "C:\Users\Ronny\AppData\Local\virtualstore\windows\system32" *
* In "C:\Users\Ronny\AppData\Local" *
*** Copy Registry to Safebackup folder ***
Backing up Registry done !
*** Cleaning Registry ***
Registry cleaned
*** Certificates ***
Egroup Certificate not found !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !
*** Cleaning stage complete on 07.06.2008 at 12:28:17,88 ***
|
|
08.06.2008, 09:20
| #14 |
| /// Malware-holic | Ständig Nervige Werbefenster im Firefox * Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter. Malwarebytes.org - 10k - * Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren. * Vergewissere dich nun, dass folgende Optionen angehakt sind: o Malwarebytes' Anti-Malware updaten o Malwarebytes' Anti-Malware starten * Klicke nun auf Fertigstellen. * Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren. * Wenn das Programm fertig geladen ist, wähle kompletScan durchführen, klicke auf Scan. * Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen. * Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt. * Klicke dann auf 'Ausgewähltes entfernen' und auf OK. danach ein frisches HijackThis log und berichte wie dein rechner läuft. |
|
08.06.2008, 11:54
| #15 |
| | Ständig Nervige Werbefenster im Firefox so hier der letzte hijackthis-log;-) Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:52:01, on 08.06.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe C:\Windows\tsnp2std.exe C:\Windows\vsnp2std.exe C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Lexmark 1200 Series\lxczbmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Windows\System32\mobsync.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe -- End of file - 7872 bytes der rechner läuft schon seitdem ich combofix hab drüber laufen lassen prima.ich hoffe du kannst heute grünes licht egben;-) |
|
| Themen zu Ständig Nervige Werbefenster im Firefox |
| adobe, antivir, avg, avira, bho, bonjour, browser, computer, cs3, defender, firefox, hijack, hijackthis, internet, internet explorer, keine ahnung, konvertieren, logfile, mozilla, mozilla firefox, pdf-datei, rundll, safer networking, security, security center, software, spyware, spyware terminator, system, vista, werbefenster, windows, windows defender, windows sidebar |
Linear-Darstellung
